| 法務部防範電子郵件社交工程施行計畫 (民國 101 年 04 月 05 日) 非現行 |
| 7 | 七、電子郵件社交工程演練結果處理如下:
(一)本部資訊處於完成演練作業後,應檢討辦理情形及演練結果,並將
演練情形報告(格式如附件二)彙整後,於每年十月底前送行政院
國家資通安全會報彙整。
(二)演練未達基準之機關應提出檢討及改善計畫報部核備,本部未達基
準單位應簽陳部次長核定;當年度兩次演練皆未達基準之待改善機
關,取較差之前三名,應到本部資通安全會報提報檢討及改善措施
。
(三)各機關對演練時開啟或點閱社交工程電子郵件人員,由單位主管予
以口頭告誡,並強制要求參加至少一小時之補強教育訓練及測驗;
演練成績未達基準之單位,單位主管須併同出席以督促單位內部之
改善作為。當年度兩次演練均開啟及點閱演練郵件,且合計達三封
(含)以上未改善者,得移送考績會議處。
(四)各機關演練時開啟或點閱社交工程電子郵件人員如因故無法參加補
強教育訓練者,應於一週內自行至本部數位學習平台或「公務人員
終身學習入口網站」完成相關課程,並經測驗合格後方算完成。未
完成者停止其電子郵件之使用至完成為止。已參加補強教育訓練但
測驗不合格者比照辦理。
(五)為鼓勵表現良好之機關,該年度兩次演練,以有效電子郵件帳號數
為基準,計算演練結果均合格之機關,依兩次演練之開啟率平均值
由低至高排序,取前三名為績優機關,將函請該機關對辦理本項演
練有功人員予與敘獎鼓勵。 |
|---|